מכרז פומבי למתן שירותי ייעוץ Ciso as a Service ובתחומי בטחון מידע וסייבר

תאריך אחרון להגשה

23/05/2024

תמצית המכרז

הרשות הלאומית לחדשנות טכנולוגית (“הרשות“), המופקדת על תחום המחקר והפיתוח בישראל, מעונינת בקבלת הצעות למתן השירותים כמפורט להלן:

  1. מהות ההתקשרות: הרשות מעוניינת להתקשר עם ספק לצורך קבלת שירותי ייעוץ CISO As A Service ובתחומי בטחון מידע וסייבר, אשר יכללו, בין היתר, את השירותים הבאים:
  • ייעוץ בקביעת מדיניות אבטחת המידע של הרשות;
  • הגדרת ארכיטקטורה וכתיבת דרישות לפרויקטים בהיבטי אבטחת מידע וסייבר;
  • כתיבה וריענון של הנהלים הקיימים בנושאי אבטחת המידע ברשות;
  • הכנת סקר סיכונים שנתי לרשות (כולל סיווג הסיכון, עדיפות ופעולות מניעה);
  • ביצוע מבדק חדירה שנתי ברשות;
  • גיבוש ויישום תוכנית עבודה שנתית ברשות בהתאם לסקר הסיכונים, מבדקי החדירה ומדיניות אבטחת המידע;
  • ביצוע סקרי שוק, כתיבת דרישות ובחירת מוצרים מתאימים לצרכי אבטחת המידע ברשות;
  • עמידה בקשר ישיר עם מערך הסייבר הלאומי וקבלת דיווחים בזמן אמת על התראות ועדכונים שוטפים נדרשים במערכות השונות בהתאם;
  • קבלת עדכונים שוטפים לאירועי סייבר אחרונים והשלכותיהם על הרשות;
  • סיוע וליווי הטיפול בכל אירוע סייבר הנוגע לרשות;
  • ניתוח ממצאי סייבר מכלי האבטחה השונים (SIEM/SOC, NAC) והצגתם בדו”חות שוטפים לרשות;
  • ביצוע הדרכות בנושא אבטחת מידע וסייבר לפורום הנהלה ולעובדי הרשות;
  • היערכות לחירום: גיבוש אסטרטגיה להיערכות לחירום, הכוללת הכנת תרחישי ייחוס וקביעת רמות שירות, לרבות כתיבת תוכניות להתמודדות עם מצבי חירום, הכוללות נהלי פעולה, הנחיות והוראות מתאימות, התייצבות בחמ”ל ייעודי במצב חירום בהתאם לדרישה, ארגון וניהול תרגילים בעתות רגיעה בהתאם לתרחישים אפשריים וכתיבת מסמך מסכם ומפורט לכל תרגיל;
  • סייבר: כתיבת מסמכים הכוללים נהלים, הנחיות והוראות בנושא התנהלות ופעילות בתחום ביטחון המידע והסייבר, השתתפות בפרויקטים ייעודיים, התייצבות בחמ”ל ייעודי במצב חירום בהתאם לדרישה וכל פעולה אחרת שתידרש.
  • רציפות תפקודית: גיבוש אסטרטגיה לתפקוד הרשות במקרה של התממשות אירוע חירום; כתיבת מסמכים הכוללים נהלים, הנחיות והוראות להתנהלות והמשך פעילות הרשות בזמן חירום, כולל התמחויות מקצועיות, כגון חקר ביצועים, מיגון, הפחתת נזקים ועוד.

 בנוסף לשירותים המפורטים לעיל, תהא הרשות לצרוך מבעלי ההצעה הזוכה גם את השירותים הבאים (“שירותים האופציונליים“):

  • שירותי היערכות לאירוע סייבר (IR)
    • שיפור מוכנות הרשות להתמודד עם אירועים הקשורים לאבטחת מידע והתקפות סייבר (IR);
    • פיתוח יכולות להתמודדות טובה עם אירועים הקשורים לאבטחת מידע והתקפות סייבר וחזרה מהירה לשגרה, תוך פגיעה מינימלית בהמשכיות העסקית של הרשות ושל גורמים נוספים, התלויים בקבלת מידע ממערכות המידע;
    • ליווי הרשות בתהליכים לקבלת אישורים לעמידה בסטנדרטים והוראות רגולטוריות;
    • שיפור היכולות של צוות הרשות, באמצעות הדרכות מקצועיות וקבלת סקירות מקצועיות;
    • הכנה וביצוע תרגול תרחיש סייבר להנהלה מותאם לארגון
  • שירותי סיוע בעת אירוע סייבר (IR) הקצאת צוות התערבות (IR) טכנולוגי, PR, משפטי, ליווי הנהלה.
    • זמינות: 24 שעות, 365 ימים בשנה.
    • תגובה טלפונית תוך 15 דקות, לרבות התחברות מרחוק במקרה הצורך.
    • הגעה לאתר תוך 4 שעות בכל שעה או יום שיידרש.
  • שירותי מודיעין סייבר תוכנית מיטיגציה וצמצום הריסק לתקיפת הארגון, באמצעות מערכת/ות היכולות להתריע על פגיעויות או כוונה/ות לתקוף את הרשות ברשתות חברתיות/פורומים/ה-Dark Net.

בעל ההצעה הזוכה יקצה, לצורך מתן השירותים, נציג אשר יהיה מנהל הפעילות  מטעמו, ויספק את השירותים בפועל לרשות (להלן: “מנהל הפעילות“).

  1. תקופת ההתקשרות: 12 חודשים, ובהמשך לכך זכות ברירה לרשות להארכת ההתקשרות בעד 6 תקופות נוספות, בנות עד 12 חודשים כל אחת.
  1. תנאי סף (פירוט והרחבה ראו במסמכי המכרז):
  •  המציע הינו תאגיד הרשום בישראל כדין, או עוסק מורשה כדין בישראל, שאינו תאגיד רשום.
  • המציע הינו בעל כל האישורים הנדרשים לפי חוק עסקאות גופים ציבוריים.
  • ניסיון המציע:
    • למציע ניסיון במתן שירותי אבטחת מידע וסייבר בהיקף מצטבר של 3,000 שעות לפחות, מתוכן 1,000 שעות לפחות במצטבר ללקוחות גדולים (כהגדרת מונח זה במסמכי המכרז), באחד או יותר מהתחומים הנכללים בהגדרת “שירותי אבטחת מידע וסייבר” (כהגדרת מונח זה במסמכי המכרז), במהלך 3 השנים שקדמו למועד הגשת ההצעה למכרז;
    • למציע ניסיון במתן שירותי אבטחת מידע ללקוחות ציבוריים או פיננסיים (כהגדרת מונחים אלה במסמכי המכרז), בכל התחומים הנכללים בהגדרת “שירותי אבטחת מידע”, במהלך 3 השנים שקדמו למועד הגשת ההצעה למכרז.
  • ניסיון ומיומנויות של מנהל הפעילות המוצע מטעם המציע:

מנהל הפעילות המוצע, אשר מיועד לספק את השירותים בפועל מטעם המציע (אם המציע יזכה במכרז), עומד בכל התנאים המפורטים להלן, נכון למועד הגשת ההצעה למכרז:

    • מנהל הפעילות המוצע הינו עובד שכיר של המציע או פרילנסר, בעל ניסיון עבודה עם המציע בהיקף של 50 שעות עבודה לחודש לפחות, במהלך ששת (6) החודשים שקדמו למועד הגשת ההצעה למכרז;
    • מנהל הפעילות המוצע הינו בעל הסמכת CISSP או Ethical Hacker;
    • מנהל הפעילות המוצע הינו בעל ניסיון במתן שירותי אבטחת מידע וסייבר ללקוחות ציבוריים או פיננסיים, בהיקף מצטבר של 1,000 שעות לפחות, באחד או יותר מהתחומים הנכללים בהגדרת “שירותי אבטחת מידע וסייבר” במסמכי המכרז, במהלך 3 השנים שקדמו למועד הגשת ההצעה למכרז;
    • מנהל הפעילות המוצע הינו בעל ניסיון במתן שירותי אבטחת מידע וסייבר ללקוחות ציבוריים או פיננסיים, ב-3 תחומים לפחות מהתחומים הנכללים בהגדרת “שירותי אבטחת מידע וסייבר” במסמכי המכרז, כאשר השירות בכל תחום כאמור היה בהיקף מצטבר של 300 שעות לפחות, במהלך 3 השנים שקדמו למועד הגשת ההצעה למכרז.
    • מנהל הפעילות המוצע הינו בעל ניסיון במתן שירותי אבטחת מידע וסייבר ללקוחות גדולים, בהיקף מצטבר של 500 שעות לפחות, נכון למועד הגשת ההצעות למכרז.

על המציע לצרף להצעתו את כל המסמכים והנתונים הנדרשים לצורך הוכחת עמידתו בתנאי הסף דלעיל.

 4. הליך המכרז:

  • שאלות הבהרה למכרז נשלחו בדואר אלקטרוני לכתובת michrazim@innovationisrael.org.il, עד ליום 2.5.2024 והתשובות עליהן כתובות כאן
  • לצורך ההשתתפות במכרז נדרש רישום במערכת רמדורנט, המתופעלת ומתוחזקת באמצעות חברת טופ רמדור מערכות מחשבים (1990) בע”מ.
  • הגשת ההצעות תתבצע באמצעות תיבת המכרזים האלקטרונית במערכת רמדורנט, ולא בכל אמצעי אחר. המועד האחרון להגשת ההצעות – 23.05.2024 בשעה 14:00. תיבת המכרזים האלקטרונית תינעל במועד זה, והצעות שלא תוגשנה עד אליו לא תובאנה לדיון בפני ועדת המכרזים.
  • בכל מקרה של סתירה בין האמור כאן לבין מסמכי המכרז, יגבר האמור במסמכי המכרז. לעניין זה, חוסר לא ייחשב סתירה.
  • יש לעקוב באתר האינטרנט של הרשות לגבי כל שינוי במכרז ו/או במועדים מכוחו.
  • הרשות תהיה רשאית, על-פי שיקול דעתה, לבטל מכרז זה מכל סיבה שהיא.

שימו לב!

ב16.5.2024 פורסמו תשובותינו לשאלות ההבהרה.
בנוסף, למען נוחיותכם, צירפנו את מסמכי המכרז המעודכנים ב”עקוב אחר שינויים” וכן הסכם ההתקשרות שמצורף גם הוא ב”עקוב אחרי שינויים”.

מסמכי המכרז

מסמכי המכרז-מתוקנים לאחר הבהרות בגרסת שינויים
קובץ להורדה
מענה לשאלות הבהרה-מכרז סייבר
קובץ להורדה

נספחים

נספח ג למכרז-הסכם ההתקשרות-לאחר הבהרות בגרסת שינויים
קובץ להורדה
טופס הצעה למכרז סייבר ואבטחה
קובץ להורדה
מסמכים לעריכה בתוכנת וורד כחלק מטופס ההצעה
קובץ להורדה
מפרט השירותים
קובץ להורדה